[linux] ako zakodovat heslo?
Jozef Novikmec
jozef.novikmec na lynx.sk
Pondělí Únor 25 15:20:55 CET 2002
Ospravedlnujem sa za predosle dva maily, prazdne, nejako zblbol Evolution.:-)
DĹa Po, 2002-02-25 at 14:25, Marcel Telka napĂsal:
> On Mon, Feb 25, 2002 at 02:15:51PM +0100, Jozef Novikmec wrote:
> > Dòa Po, 2002-02-25 at 14:02, Michal Toth napĂsal:
> > > to sice neviem, ale tipujem ze obdobne ako v shelli
> > >
> > > echo "heslo"|md5sum
> > >
> > > ale mam taku jednu otazocku na md5 odbornikov: md5 vyhodi vzdy nejaky
> > > string ako vystup, pricom
> > > pre vstup "heslo" aj pre vstup "dvehesla" ma ten string rovnaku dlzku.
> > > Da sa z toho dedukovat, ze pri dostatocne velkom vstupe sa moze
> > > vyskytnut taka situacia, ze dva rozne vstupy vyhodia rovnaky kontrolny
> > > sucet. Nevie niekto aspon teoreticky, ze aka je pravdepodobnost, ze toto
> > > nastane?
> >
> > Neviem ci som odbornik na kryptografiu, skor nie ako ano :-), ale v
> > odbornej terminologii sa takejto moznosti hovori kolizia. Znamena ze dva
> > rozne vstupy daju ten isty vystup z hashovacej funkcie. Kedze v teorii
> > sa vravi ze hashovacia funkcia je jednoznacna, funkcia ktora ma kolizie
> > jednoznacna nie je, takato funkcia by sa nemala volat hashovacou:-).
>
> Myslim, ze tu sa trochu mylis. Hashovacia funkcia vo vseobecnosti je na to,
> aby mapovala vstup (z velkej mnoziny) na vystup (z mensej, resp. malej mnoziny).
> Pri takomto mapovani vzdy moze dojst k tomu, ze sa vygeneruju rovnake vystupy.
Ano to som nepoprel ze k takejto moznosti moze dojst, ale prave v tom je
problem ze ak sa to stane casto, tak takato hashovacia funkcia nie je
dostatocne kvalitna na pouzivanie.
Takze si zoberme mnozinu vsetkych 128 bitovych slov. Ak mame funkciu
ktora tuto mnozinu transformuje na mnozinu 128 bitovych slov pricom
y(i)=hash(x(i)) , pre vsetky x(i) musi byt ine y(i), takejto funkcii sa
hovori jednoznacna. Napr. y=x^2 jednoznacna nie je lebo 2^2-4 ale aj
-2^2=4.
Ak je vystup hashovacej funkcie 128 bitovy, tak existuje 2^128 moznych
128 bitovych slov. Ak si zoberieme ze vstupov existuje nekonecne vela,
musi zakonite dojst ku kolizii. Otazka je ze ako casto a podla toho sa
hodnoti kvalita hashovacej funkcie.
>
> BTW, hashovanie sa po slovensky spravne vola "transformacia kluca"
> (zdroj: N. Wirth: Algoritmy a struktury udajov, alfa 1989, str. 360)
>
Pridam este jeden termin. Mna v skole ucili ze hashovacia funkcia sa po
slovensky povie jednocestna funkcia.
Z toho vyplyva aj jej dalsia vlastnost a to ze y(i)=hash(x(i)) ale k
funkcii hash neexistuje inverzna funkcia teda neplati
x(i)=hash^(-1)(y(i)). Keby som hlbsie popatral v pamati tak by som
pridal aj podmienky ktore musi funkcia splnat aby mala inverznu
funkciu:-), ved to nebolo az tak davno :-))).
> >
> > Pravdepodobnost je velmi mala (neviem vsak ako mala - google je Tvoj
> > kamarat:-)) ale co viem tak aj rozlusknutie GSM kodovania bolo postavene
> > na zisteni kolizie hashovacej funkcie pouzitej v GSM algoritme.
> >
>
> Ahoj.
>
> --
> +-------------------------------------------+
> | Marcel Telka e-mail: marcel na telka.sk |
> | homepage: http://telka.sk/ |
> | jabber: marcel na jabber.sk |
> +-------------------------------------------+
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> http://search.lists.linux.sk
------------- další část ---------------
NetextovĂĄ pĹĂloha byla odstranÄna...
JmÊno: [Şådný popis nenà k dispozici]
Typ: application/pgp-signature
Velikost: 240 bytes
Popis: [Şådný popis nenà k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20020225/f12357ae/attachment.bin
------------- další část ---------------
NetextovĂĄ pĹĂloha byla odstranÄna...
JmÊno: [Şådný popis nenà k dispozici]
Typ: application/pgp-signature
Velikost: 240 bytes
Popis: [Şådný popis nenà k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20020225/f12357ae/attachment-0001.bin
Další informace o konferenci linux